Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: pam+AD  (Прочитано 1389 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Logout

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
pam+AD
« : 29 Сентября 2015, 16:52:28 »
Доброго времени суток! Хочется сделать замену винды в организации на Ubuntu, причем чтобы юзеры из АД могли логиниться и делать свои юзерские дела. Сейчас делаю тестовый прогон на виртуальных машинах.
Самба соединяется с АД, винбинд корректно отображает пользователей и группы.
Однако, вылезла трабла: юзеры АД не отображаются как локальные, соответственно, даже, если настраивать pam, юзер залогиниться не сможет?

Вот что в nsswitch.conf:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns myhostname mdns4_minimal [NOTFOUND=return] mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Оффлайн StrangerSerg

  • Участник
  • *
  • Сообщений: 106
  • Debian Lenny vs Ubuntu 10.04
    • Просмотр профиля
Re: pam+AD
« Ответ #1 : 12 Октября 2015, 18:02:25 »
Для того чтобы Ubuntu прозрачно работала с пользователями  AD и пользователи в полном объеме могли создавать файлы и папки которые будут пренадлежать им, необходимо Ubuntu указать что winbind есть дополнительный источник информации про пользователей и групп. Откройте файл /etc/nsswitch.conf и приведите к следующему виду:
passwd:         compat winbind
group:          compat winbind
т.е после compat мы добавляем winbind + добавте строку в конфиг:
files:          dns mdns4_minimal[NotFoud=return] mdns4

Далее:

Для активации возможности авторизации пользователей  домена на ПК с Ubuntu необходимо настроить РАМ на связку с winbind. Откройте файл /etc/pam.d/common-session

И в конце конфига добавьте строку:
session  optional  pam_mkhomedir.so skel=/etc/skel/ umask=0077
(Обязательно только в самом конце конфига!!!)

Для того что бы при включении ПК была возможность авторизироватся под другим пользователем нужно создать файл:
# sudo nano /usr/share/lightdm/lightdm.conf.d/99-manuallogin.conf

В него добавить информацию:
[SeatDefaults]
greeter-show-manual-login=true

Linux - это такая фэнтезийная mmorpg: эльфы в файлах, гномы на столах, зомби в процессах, а на форумах сплошь тролли да красноглазые орки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28457
    • Просмотр профиля
Re: pam+AD
« Ответ #2 : 06 Ноября 2015, 08:08:19 »
shadow:         compat winbind
забыли.

Обновление PAM делали? (pam-auth-update)
Хотя, если 'getnent passwd <ad user>' выводит инфу, то вероятно делали.
Машина, надеюсь, в домен введена?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.064 секунд. Запросов: 25.